Anna艳娜
2
CISO
高级信息系统项目管理师
PMP
Anna艳娜2
CISO
高级信息系统项目管理师
PMP
1.审计子系统结构。在Windows系统中,几乎每一项事务都可以在一定程度上被审计。
2.审计日志和记录格式。Windows的审计日志由一系列的事件记录组成。每一个事件记录分为三个功能部分:头、事件描述和可选的附加数据项。
3.事件日志管理特征。Windows为系统管理员管理操作系统事件日志机制提供了大量特征。
4.安全日志的审计策略。安全日志由审计策略支配。审计策略可以通过配置审计策略对话框中的选项来建立。审计策略规定日志的事件类型并可以根据动作、用户和目标进一步具体化。
5.管理和维护审计。通常情况下,Windows不是将所有的事件都记录日志,而需要手动启动审计的功能。在启动Windows的审计功能时,需要仔细选择审计的内容。
推荐文章
